浅析人工智能技术在电力企业网络安全运维中的应用

2021-03-06方雪琴符方权张嘉俊

网络安全技术与应用 2021年3期

◆方雪琴符方权张嘉俊

◆方雪琴符方权张嘉俊

（南方电网海南数字电网研究院有限公司海南 570100）

随着信息化时代的来临，网络信息安全问题受到社会公众的高度关注，网络安全形势已关系到关键信息基础设施的安全可靠运行。其中电力企业面临的网络安全威胁更为严峻。近几年来，人工智能技术不断地得到创新发展，其在网络安全“运维”服务中的应用为网络信息安全的防护工作提供了新思路。基于此，本文将对当前阶段我国网络安全“运维”方面存在的隐患问题进行简要介绍，并着重阐述如何借助人工智能技术提升网络安全“运维”服务质量。

人工智能；网络安全；运维服务；应用

在大数据时代背景下，加快构建关键信息基础设施安全保障体系，是互联网行业人员的当务之急。随着数字经济的飞速发展，数据资产在某种程度上已经成为我国经济增长的重要引擎，这也间接凸显了网络安全保障工作的基石作用。客观来说，网络入侵和攻击方式也在随技术创新而不断变化，对电力企业乃至社会造成严重的安全隐患。所以，互联网行业必须尽快借助人工智能技术建立起全方位、多层次、全维度的网络安全“运维”服务体系，为网络安全树立坚实防线。

1 当前阶段网络安全运维服务的隐患问题

客观来说，我国当前阶段的网络安全“运维”服务整体架构是以系统全生命周期为主线、以业务安全需求为起点，从而针对网络安全展开相应的建设、测试以及测评工作，对人力资源的依赖性较强。在这一过程中，任何一环的工作人员出现问题。都会导致严重后果，最终导致入侵者的不法行为得逞，使电力企业的利益遭到严重威胁。客观来说，我国当前阶段网络安全“运维”服务存在的隐患问题主要包括以下几方面：

首先，当前阶段普遍运行的网络安全保护模式是通过网络安全产品的使用来抵御风险隐患，由安全厂商完成建设交付即可。也就是说，电力企业在线下使用单点的网络安全设备来保障网络安全，这一行为直接导致电力企业在系统升级、故障排查等方面对网络安全厂商技术人员存在较强的依赖性，设备自适应程度较低，一旦出现突发性网络安全问题，将无法做出有效的应对。但是，随着网络安全问题愈演愈烈，谁也不能预知未知威胁将会何时以何种形式发生，缺乏必备的应急能力会导致电力企业陷入相对被动的局面。

其次，虽然绝大多数的现代化电力企业都会设置信息化部门，但是毕竟网络安全“运维”不是电力企业的主营业务，所以专业的网络安全人才比重相对较少，电力企业难以集中精力打造全方位的安全人才队伍，导致电力企业内部存在明显的人员素质水平参差不齐的问题。甚至，现阶段绝大多数的电力企业仅仅达到可以解决某些具体安全问题的水平，对于系统性问题的解决显然力不从心。所以，倘若仅依靠现有的人力资源，恐怕在很长一段时间内无法实现全生命周期、全维度的运维管理。

最后，电力企业的网络安全人力资源毕竟比较有限，不可能对所有的内外部流量数据进行人工数据分析，这也就意味着电力企业在发展运营的过程中可能会错失一部分安全信息。所以，电力企业在发展运行过程中常常会面临上一轮网络安全数据特征尚未提取完全，新一轮的攻击已经到来的问题。所以，电力企业在发展网络安全“运维”服务的过程中必须争分夺秒，充分利用人工智能技术的效率和速度优势，对蕴含在内外部流量中的安全信息数据进行挖掘和分析，从而敏锐的把握数据中的异常，实现高效率的风险预警和防御工作，最终实现横向与纵向略微的全面覆盖，为电力企业健康稳定发展保驾护航。

2 人工智能在网络安全运维中的应用场景

结合现阶段人工智能技术的研究成果来看，其在网络安全“运维”服务中的应用，主要包括基础层、技术层以及应用层三个层次。其中，基础层是整个人工智能技术的核心，负责对数据资源进行运算，而技术层中所蕴含的算法和模型负责资源的存储与匹配，应用层则打破了网络安全服务的空间限制，能够相对比较有效的解决人为因素所造成的运维服务缺陷。具体来说，在实现智慧化运营的过程中，人工智能在网络安全“运维”服务中发挥了如下作用：

（1）预估数据资产态势

电力企业若想在激烈的市场竞争中保持蓬勃的生命力，就必须保证其核心资产的安全性与可靠性。而对于绝大多数的电力企业来说，其核心资产往往以数据的形式存在。那么，通过充分合理的利用人工智能技术，电力企业的信息化部门就可以致力于数据学习系统的搭建，从而实现对电力企业系统信息、业务信息、设备数据的自动化采集，并实现数据的多维关联。随着技术的不断升级和演进，电力企业的信息部门将有望打造与电力企业发展规划相一致的、可以预估安全数据资产态势的平台。这样一来，工作人员就可以实时追踪资产的动态使用情况，从而及时消除电力企业运行过程中存在的风险问题，对网络安全产品及安全防御流程进行有效的应对部署。除此以外，人工智能技术在资产预估方面的应用还能帮助有关部门强化安全控制流程，强化网络弹性，按优先级对安全警报进行排序并生成自动化的安全处理报告，为电力企业核心人员决策的制定提供良好的依据。

（2）网络安全事件处置自动化

当前，网络空间攻防对抗日益激烈，针对网络攻击等安全事件的快速处置也成为电力企业安全“运维”的追求之一。在攻击事件的处置过程中，传统的技术手段包括攻击流量或者日志。通过攻击手段分析、攻击源提取，对攻击进行封堵。由于传统技术手段过于复杂，对处置人员技术要求高，存在时效性不足、误判较多的情况。通过引入人工智能手段后，形成自动化的事件处置机制，可促使电力企业快速提升网络安全事件处置的时效性。其中，在攻击识别阶段，可利用人工智能技术构建快速识别模型，提升识别效率，并快速提取攻击源；在攻击源封堵阶段，利用人工智能技术快速形成正确的封堵或处置指令，并精准的下发到网关类设备上执行封堵动作，从而培养网络安全事件处置的自动化能力。

（3）应对APT高级持续威胁

随着网络入侵威胁的不断升级，部分有组织、有预谋的APT攻击可能会对发展中的电力企业造成致命打击。而且， APT攻击具有较强的隐蔽性和复杂性，需要专业化的应对。当然，对于一些表面的漏洞问题可以直接借助防火墙等常见的网络安全产品进行应对。但是对于一些隐藏在深处的威胁隐患，用人工进行数据分析显然是一项浩大的工程，不仅无法有效保证网络安全“运维”服务的效率，甚至可能会导致人力资源被浪费。所以，电力企业可以尝试运用人工智能技术来优化网络安全“运维”工程，通过对逆向工程的合理使用来达到系统升级的目的，从而对一些潜在的数据信息进行深入剖析，跟随攻击者对所有的线索追踪溯源，实现安全防控。

（4）加固系统动态化

随着信息技术的发展普及，越来越多信息化程度较高的基础设施在现代电力企业中得到了广泛应用。但是，结合现有经验来看，设施的信息化水平越高，技术的窘境问题就会越严重，信息化技术人才的短板问题也会更加突出。在短时间内，电力企业其实很难打造出一支高水平，高素质的网络安全“运维”服务人才团队。但是，企业方却可以借助人工智能的自动识别技术达到加固系统动态的目的。具体来说，利用该项技术可以实现对信息系统运行数据信息的实时检测，从而在第一时间发现系统运行漏洞并对其进行修复，实现高水平的自动防御，为电力企业的信息安全建立坚固的屏障。

（5）企业级系统模块软件安全性保证

在信息化技术飞速发展的时代背景下，企业级模块化的开发效率得到了大幅度的提升，在开源社区代码方面积累了大量的经验。但是，由于开源代码对国际性和完整性的要求较高，所以也为电力企业带来一定的风险隐患。一般情况下，除了部分专门从事信息技术领域的企业以外，绝大多数电力企业不具备开源代码的能力。在这种情况下，人工智能技术的巧妙应用就可以帮助相关公司的信息部门对代码中的错误进行识别分析，从而比较精准的找出潜藏漏洞，为电力企业网络信息数据安全建立坚实的防线。

（6）检测异常动态

网络攻击和安全防御的过程实际上也是攻防博弈的过程，信息技术发展进步同时也带动网络信息安全攻击方式的升级，电力企业网络安全“运维”团队必须结合具体的情况做出技术调整，确保电力企业的网络信息系统具有应对威胁的能力。但是，考虑到网络入侵者的攻击方式往往具有较强的隐蔽性和不确定性，所以电力企业信息部门的安全“运维”团队必须时刻防患于未然，运用信息化技术和人工智能手段搭建起以算法和历史数据为框架的合理化模型，从而在不断的学习和运行中对各类异常事件作出可靠的解析，缩减攻击的响应流程，提升电力企业的风险应对能力。